미국 빅테크 기업의 한국 시장 공략이 본격화되고 있다. 마이크로소프트(MS)가 한국인터넷진흥원으로부터 공공클라우드 분야 보안 인증을 획득하면서다.
▲ 가장 낮은등급이라지만…공공분야 진출 초읽기
최근 MS가 KISA를 통해 받은 인증은 '클라우드 서비스 보안인증제(CSAP)' 중 '하' 등급이다. CSAP 등급제 시행 이후 외국 기업이 관련인증을 처음으로 따낸 것이다.
CSAP는 국내 공공기관에 클라우드 서비스를 공급하기 위해 필요한 인증이다. 보안 수준에 따라 상·중·하 등급으로 나뉜다. CSAP는 그동안 국내 클라우드 사업자가 공공 클라우드 수주를 따낼 수 있게끔 방파제 역할을 해왔다.
MS의 이번 인증으로 글로벌 빅테크 기업의 국내 시장 진출이 본격화될 거란 전망이 나온다. 가장 낮은 수준의 보안 등급이라고는 하지만 '하' 등급 인증으로도 충분히 수주를 따낼 수 있는 여지가 충분하기 때문이다. 업계에서는 공공·행정기관 시스템의 약 20%가 CSAP '하' 등급으로도 사업 참여가 가능할 것으로 예상하고 있다.
아울러 구글과 아마존웹서비스(AWS)도 국내 공공 클라우드 인증에 나서고 있는 상황이다. 국내 클라우드 시장에서 국내 기업과 빅테크 기업들의 각축전이 초읽기에 접어들었다는 분석이 나오는 이유다.
▲ AWS, 국내 민간시장 점유율 60%대…네이버 20.5%로 추격
과학기술정보통신부의 조사에 따르면 2023년 기준 AWS의 국내 클라우드 시장 점유율은 60.2%로 집계됐다(중복 응답). MS와 구글이 각각 24.0%, 19.9%였다.
국내 기업 중에서는 네이버클라우드가 20.5%의 점유율을 차지했다. KT(8.2%)와 NHN(7%)의 점유율은 미미했다. 그나마 국내 기업들은 CSAP 같은 인증을 통해 공공 분야에서 영향력을 높여 민간 시장으로 진출하려는 시도를 이어왔는데 이같은 발판이 흔들릴 수 있다는 관측이다.
한 클라우드 업체 관계자는 "국내용 보안인증으로 국내 기업들은 공공시장에서 영향력을 발휘해왔다"며 "해외 기업들의 기술력을 감안할 때 더 높은 등급의 인증도 충분히 가능할 것으로 예상한다"고 말했다.
▲ 공공시장 먹을 것 없다…위기론 반박
다만 일각에서는 이번 MS의 보안 인증이 국내 사업자들에게 큰 영향을 주지 못할 것이란 관측도 내놓는다. 빅테크 기업들이 공공 시장에 발을 들이고 있지만 국내 기업들은 이미 다른 곳으로 시장을 확대하고 있다는 이유에서다.
CSAP 인증은 2017년 도입된 이후 지금까지 155개 사업자가 인증을 획득한 상황이다. 공공 클라우드 서비스 공급에는 필수적인 인증이지만 과거에 인증 업체가 극소수였던 시기와 비교하면 영향력이 크지 않다는 설명이다.
아울러 행정안전부의 공공 클라우드 전환 예산도 정체 상태다. 2022년 행안부의 공공 클라우드 전환 추진 예산은 2999억원으로 계획됐지만 실제 집행된 금액은 1786억원에 불과했다. 지난해에도 1753억원 예산 중 342억원만이 집행됐다.
2025년 관련 예산은 2100억원 수준까지 다시 늘어날 전망이지만 빅테크와 국내 테크기업이 각축전을 벌일 만큼 큰 금액은 아니라는 평가다. 김소혜 한화투자증권 연구원은 "이번에 MS가 취득한 인증은 완전히 공개된 서버나 외부망을 쓰는 대민형 서비스에 한정된 시장이라 규모 자체가 크지 않다"며 "기초자치단체
와 산하기관 등 정도가 해당된다. 국내 기업들이 주로 수주하는 시장과는 거리가 멀다"고 말했다.
관련뉴스